الوجبات الجاهزة الرئيسية
- اكتشف الباحثون الآلاف من أفضل مواقع الويب التي تلتقط بيانات النماذج وتشاركها حتى قبل أن يضغط المستخدمون على زر إرسال.
- المجموعة ليست دائمًا للأغراض الإعلانية ، اقترح خبراء الخصوصية.
- تمتلك العديد من المواقع الأخطاء وتصححها ، لكن العديد منها لا يزال يتحدى القواعد.
أصبحت مواقع الويب أكثر حرفية في جمع المعلومات ومشاركتها.
كشفت دراسة مكثفة أجريت على أفضل 100000 موقع أن العديد من المعلومات المسربة أدخلت في نماذج الموقع إلى متتبعات الطرف الثالث قبل أن يضغط الأشخاص على زر الإرسال.لقد وجدت الآلاف من مواقع الويب هذه التي سربت كل شيء من عناوين البريد الإلكتروني إلى كلمات المرور ، على الرغم من أنه لحسن الحظ ، قام العديد بإصلاح المشكلات بمجرد اتصال الباحثين بهم.
"من المثير للقلق رؤية مواقع الويب تسرّب كلمات المرور" ، هذا ما قاله ريك ماكيلروي ، كبير إستراتيجيي الأمن السيبراني في VMware ، لـ Lifewire عبر البريد الإلكتروني ، ردًا على البحث. "يسعدني أن أرى أنه بمجرد إخطاري ، قامت المؤسسات بإجراء تغييرات على التعليمات البرمجية الخاصة بها لإيقاف هذه الممارسة."
أدخل للتسرب
أجريت الدراسة لتحديد ما إذا كانت أدوات التتبع عبر الإنترنت تسيء استخدام الوصول إلى نماذج الويب. يشير الباحثون إلى دراسة استقصائية حيث اعترف 81٪ من المستجيبين بالتخلي عن النماذج عبر الإنترنت في مرحلة ما.
"نحن نعتقد أنه يتعارض بشدة مع توقعات المستخدمين لجمع البيانات الشخصية من نماذج الويب لأغراض التتبع قبل إرسال النموذج" ، لاحظ الباحثون. "أردنا قياس هذا السلوك لتقييم مدى انتشاره."
إجمالاً ، قاموا باختبار 2.8 مليون صفحة على أعلى المواقع مرتبة في العالم. من بين هذه المواقع ، سمح 1844 موقعًا للمتتبعين بسحب عناوين البريد الإلكتروني قبل التقديم ، عند زيارتها من أوروبا. عند زيارتك من الولايات المتحدة ، زاد عدد المواقع التي تجمع المعلومات قبل التقديم إلى 2،950.
لاحظ الباحثون أن تسرب البيانات كان على ما يبدو غير مقصود في بعض الحالات ، حيث تم حل جمع كلمات المرور العرضية على 52 موقعًا بفضل نتائج الدراسة.
كتب الباحثون الذين سيقدمون نتائجهم في ندوة USENIX الأمنية القادمة ، في بوسطن ، ماساتشوستس ، "أخبرتنا بعض المواقع الإلكترونية أنها لم تكن على علم بجمع البيانات هذه وصححت المشكلة عند الكشف عنها".
ابق آمنًا
قال كريس هوك ، بطل خصوصية المستهلك في Pixel Privacy ، إنه على الرغم من أن تسريبات البيانات تأتي من مواقع الويب ، إلا أن هناك بعض الأشياء التي يمكن للأشخاص القيام بها من نهايتهم على الأقل لإبطاء تسريب البيانات.
"يمكن للمستخدمين زيارة موقع Cover Your Tracks التابع لمؤسسة Electronic Frontier Foundation لتحديد كيفية رؤية متتبعي مواقع الويب لمتصفحك ، وكشف كيف يمكن للمواقع تتبعك أثناء الاتصال بالإنترنت ، وما يمكنك القيام به لمنع ذلك جزئيًا على الأقل ،" اقترح Hauk لايف واير عبر البريد الإلكتروني.
تشكل البيانات الشخصية وقيمتها نموذج الأعمال للعديد من المؤسسات الرقمية الحديثة على مدار العشرين عامًا الماضية …
لن تكون النصيحة المعتادة لاستخدام VPN لتغطية مساراتك على الإنترنت ذات فائدة كبيرة لمنع هذا النوع من التسريب. يقترح Hauk استخدام عنوان بريد إلكتروني يمكن التخلص منه ، منفصل عن حساب بريدك الإلكتروني الشخصي المعتاد ، لاستخدامه على مواقع الويب التي تطلب مثل هذه المعلومات.
طلب McElroy من الأشخاص إما استخدام متصفح ويب مصمم للخصوصية مثل Brave ، أو تثبيت وظائف إضافية للخصوصية ، مثل Privacy Badger ، على متصفحهم المعتاد. كما دعا إلى المصادقة متعددة العوامل لتقليل أضرار تسريب كلمة المرور.
بالإضافة إلى ذلك ، طور الباحثون إضافة متصفح لإثبات المفهوم تسمى Leak Inspector التي تحذر وتحمي من تسرب البيانات.
اقتصاد البيانات
معربًا عن دهشته من مدى المجموعة ، قال ماكيلروي إن الناس يجب أن يفهموا أن البيانات التي ينشئها الإنسان هي سلعة سيتم جمعها ومشاركتها وتحليلها واستخدامها لأغراض متعددة.
"في معظم الأوقات ، لا تكون هذه الأغراض ضارة بالضرورة (مثل مشاركة البيانات مع معلن من جهة خارجية) ، ولكن التدفق بين الأنظمة ذات المستويات المختلفة من الأمان وبينها يجعل جميع المستهلكين عرضة للخطر ويخلق مشهدًا ناضجًا المهاجمين للاستفادة منهم ، "أوضح ماكيلروي.
يعتقد ديفيد ريكارد ، كبير موظفي التكنولوجيا في أمريكا الشمالية بشركة Cipher ، إحدى شركات Prosegur ، أنه يجب على الأشخاص افتراض أن كل نموذج يملأونه على الإنترنت يحفظ البيانات أثناء إدخال البيانات ، وكل نموذج يملأونه يصبح ملكية من الموقع وإعادة بيعها لأطراف ثالثة.
"تشكل البيانات الشخصية وقيمتها نموذج الأعمال للعديد من المؤسسات الرقمية الحديثة على مدار العشرين عامًا الماضية ، حتى إذا نصت سياسات الخصوصية الخاصة بها صراحةً على أنها لا تجمع معلومات التعريف الشخصية [PII] وتبيعها ، "ريكارد أخبر Lifewire عبر البريد الإلكتروني.
قال إن مجمعي البيانات يعملون حول لوائح الخصوصية من خلال جمع العديد من مجموعات البيانات المختلفة التي قد لا تتضمن الاسم والعنوان وما إلى ذلك ، والتي ليست معلومات تحديد الهوية الشخصية على هذا النحو ، ولكن عند مطابقتها مع مئات من نقاط البيانات الإضافية من مجموعات البيانات الأخرى ، يمكن التعرف على الأفراد بنسبة نجاح تزيد عن 90٪.
"يؤدي هذا إلى ظهور خدمات تشبه الجداول الاكتوارية (أو يعتقد أنها في الواقع جداول اكتوارية) تشير إلى الجدارة الائتمانية والتأمين وقابلية التوظيف واحتمالية الإدمان المختلفة والانتماءات السياسية والدينية المحتملة ، سمها ما شئت ،" قال ريكارد
